La amenaza de un ciberataque en masa contra bancos de Estados Unidos es real
Un informe de la empresa de seguridad McAfee confirma que la amenaza de un ciberataque contra cientos de cuentas bancarias de Estados Unidos la próxima primavera es “creíble”.
Investigadores de la empresa de seguridad McAfee están advirtiendo de la existencia de un ciberataque que podría llevar a que se vieran comprometidas cientos de cuentas bancarias en Estados Unidos.
El ciberataque, conocido como Project Blitzkrieg, ya acumula entre 300 y 500 víctimas y podría empezar a causar verdaderos estragos entre las instituciones financieras en la primavera de 2013. Los ataques se basan en una versión modificada del malware financiero Prinimalka y a los investigadores de McAfee les preocupa que este ataque pueda ser el germen de futuras operaciones cibercriminales organizadas.
Ryan Sherstobitoff, investigador de Mcafee Labs, ha explicado en un informe que la campaña se hizo pública el pasado mes de septiembre, cuando un hacker conocido como ‘vorVzakone’ anunció en Internet una campaña masiva de fraude contra 30 bancos de Estados unidos en la primavera de 2013. Y aunque los primeros informes eran escépticos con el éxito del ciberataque, ahora de habla de “amenaza creíble” para la industria financiera.
Sherstobitoff dice que el malware Prinimalka funciona de una manera muy parecida a la del troyano Zeus, instalándose en una máquina host e inyectando código en páginas legítimas desde las que puede cosechar credenciales de cuenta e información del usuario.
De vez en cuando las máquinas infectadas se ponen en contacto con los servidores de comando y control –repartidos en diferentes países europeos, para transmitir información y recibir nuevas instrucciones. A los sistemas infectados se les da una lista de direcciones web financieras de forma que, cuando son detectadas, desencadenan la recogida de datos y se empieza a monitorizar la actividad.
Por otra parte, los investigadores creen que el grupo de hackers que hay detrás de Project Blitzkrieg ya han allanado el camino para poder extraer dinero de las cuentas de los usuarios afectados rápidamente cuando la siguiente fase de la operación comience la próxima primavera.